Política de Privacidad

1. Responsable del Tratamiento

Los datos identificativos completos del titular del servicio serán actualizados antes de la puesta en producción definitiva. En todo momento, nos comprometemos a cumplir estrictamente con el Reglamento General de Protección de Datos (RGPD) y la normativa aplicable en España.

2. Datos Recopilados

Recopilamos datos de identidad corporativa (nombre, email institucional), datos de pago (gestionados a través de proveedores seguros) e información técnica de conexión requerida para el mantenimiento operativo de los servicios IT y la gestión de identidades corporativas.

3. Finalidad

La finalidad exclusiva del tratamiento es el cumplimiento de la prestación técnica y operativa de los servicios externalizados de IT ofertados (identidad, facturación, aprovisionamiento, soporte técnico y auditoría continua vinculante).

4. Base Jurídica

La base legal para el tratamiento de sus datos es la ejecución de un contrato o precontrato de servicios, así como el consentimiento explícito recogido en el alta, y el interés legítimo para la preservación de la seguridad de la infraestructura tecnológica.

5. Conservación

Los datos se conservarán durante la duración de la prestación del servicio. Una vez finalizada, se bloquearán y se mantendrán durante los plazos legales mínimos exigidos para la atención de posibles responsabilidades legales e incidencias.

6. Encargados del Tratamiento

Para prestar los servicios integrados de la plataforma, delegamos ciertos procesos estrictamente técnicos en los siguientes proveedores (Encargados del Tratamiento):

  • Clerk: Gestión de identidades, autenticación y sesiones.
  • Stripe: Pasarela de pagos y gestión de suscripciones financieras.
  • Vercel: Alojamiento de la infraestructura y computación en el borde.
  • Microsoft 365 / Google Workspace: Plataformas de productividad corporativas si el cliente contrata sus despliegues.
  • Resend: Plataforma para el envío de notificaciones y correos transaccionales.
  • Atlassian (Jira): Gestión del sistema interno de tickets y soporte.

7. Transferencias Internacionales

El uso de algunos encargados de tratamiento (como Vercel, Clerk o Stripe) podría implicar la transferencia internacional de datos. Estas transferencias se realizan bajo el amparo de acuerdos de procesamiento de datos (DPA) que garantizan medidas de seguridad equivalentes al marco europeo.

8. Derechos RGPD

Como usuario, tiene derecho a acceder, rectificar, suprimir, limitar el tratamiento, solicitar la portabilidad y oponerse al uso de sus datos.

9. Contacto de Privacidad

Para ejercer cualquiera de sus derechos de privacidad, puede dirigirse por escrito al departamento de soporte técnico y cumplimiento de RedyRedes o mediante los canales oficiales del Portal.